El avance acelerado de la inteligencia artificial transformó por completo el panorama de la ciberseguridad durante 2025. Así lo revela el 2026 Kaseya INKY Email Security Report, presentado por Kaseya, proveedor líder global de servicios para la administración y desarrollo de software enfocado en ciberseguridad impulsada por IA.

De acuerdo con el informe, el último año representó un punto de quiebre, en el que la inteligencia artificial no solo potenció los mecanismos de defensa, sino que también reinventó las tácticas de ataque utilizadas por los ciberdelincuentes, especialmente en el phishing.

“Durante el último año, el phishing impulsado por IA se convirtió en la base”, explicó Dave Baggett, vicepresidente senior de la Suite de Seguridad de Kaseya. “Los atacantes ahora pueden producir mensajes altamente convincentes a gran escala. Esto significa que las señales tradicionales que las herramientas de seguridad usaron durante años —como mala gramática, dominios sospechosos o enlaces evidentes— están desapareciendo. Los defensores deben evaluar intención y contexto, no solo indicadores”.

El phishing sigue siendo la principal amenaza

El reporte destaca que el phishing continúa siendo el vector de ataque más utilizado. Según datos del FBI, el 26 % de las denuncias presentadas en 2025 estuvieron relacionadas con esta modalidad, generando pérdidas cercanas a los 2,8 billones de dólares, solo por vulnerabilidades asociadas al correo electrónico corporativo.

Lea también: Viajar con inteligencia artificial: la nueva tendencia del turismo

Las pequeñas y medianas empresas siguen siendo las más afectadas. El informe señala que el 82 % de los ataques de ransomware se dirigieron a organizaciones con menos de 1.000 empleados, convirtiendo a las pymes en un objetivo prioritario para los delincuentes digitales.

Suplantación de marcas y correos cada vez más realistas

Durante 2025, INKY procesó más de 4.500 millones de correos electrónicos, en los que se detectó la suplantación de 281 marcas únicas. Aunque la copia de marcas reconocidas ha sido una táctica común, el uso de diseños generados por IA ha permitido que los correos fraudulentos se parezcan cada vez más a comunicaciones legítimas de instituciones financieras y grandes marcas minoristas.

IA también al servicio de la defensa

El informe subraya que la inteligencia artificial no solo fortalece a los atacantes. A lo largo de 2025, INKY amplió sus capacidades defensivas mediante modelos de detección basados en GenAI, etiquetado por intención, clasificación multietiqueta y comprensión contextual apoyada en visión artificial.

Estas mejoras resultan clave ante nuevas tácticas de phishing que incluyen invitaciones de calendario, documentos protegidos y números telefónicos de devolución de llamada, estrategias que buscan evadir los filtros tradicionales.

El 2026 Kaseya INKY Email Security Report confirma que la batalla por la seguridad del correo electrónico ha entrado en una nueva etapa, donde la inteligencia artificial es tanto el mayor desafío como la principal herramienta de defensa.